Delen via

Overzicht van de soevereine landingszone

  • Artikel

De soevereine landingszone (SLZ) is een variant van de Azure-landingszone op ondernemingsniveau, bedoeld voor organisaties die geavanceerde soevereiniteitscontroles nodig hebben. De SLZ helpt deze organisaties te voldoen aan hun wettelijke nalevingsvereisten via mogelijkheden van Azure-native Infrastructure-as-Code (IaC) en Policy-as-Code (PaC). Met een configureerbare landingszone krijgen organisaties de tools in handen om te voorzien in hun soevereiniteitsbehoeften door af te dwingen dat resources voldoen aan het beleid dat is opgesteld in Azure Policy.

Waarom de soevereine landingszone gebruiken?

Datasoevereiniteit in Azure zorgt ervoor dat de eigenaar van de gegevens exclusieve controle heeft over zijn of haar gegevens, wat het volgende omvat:

  • Toestemmingen verlenen aan gebruikers en workloads om toegang te krijgen tot de gegevens en deze te verwerken.

  • Regio's goedkeuren voor workload-implementaties.

  • Implementeren van technische controles op beveiligen tegen ongeautoriseerde toegang tot gegevens, inclusief expliciete toegang voor operators van cloud- en managed service providers.

De Sovereign Landing Zone is een variant van de Azure Landing Zone (ALZ). Dit betekent dat deze aanvullende Landing Zone Management Groups en Policy Assignments bevat die helpen bij het voldoen aan de soevereiniteitsvereisten voor klanten in de publieke sector, partners en onafhankelijke softwarevarianten (ISV's). SLZ gebruikt dezelfde codebasis als ALZ en beschikt over aanvullende mogelijkheden voor orkestratie en implementatieautomatisering.

De SLZ biedt bovendien een eigenzinnige architectuur waarmee een organisatie kan voldoen aan haar soevereiniteitsbehoeften, terwijl de configuratie plaatsvindt via één configuratiebestand en de volledige implementatie via één script mogelijk is.

Uw organisatie kan aan de soevereiniteitsbehoeften voldoen door de volgende taken uit te voeren:

  • Afstemming op het Cloud Adoption Framework om de acceptatie te vereenvoudigen.

  • Integratie van technische waarborgen die worden geboden door de beleidsportfolio, met inbegrip van de beleidsinitiatieven voor de basissoevereiniteit.

  • Het mogelijk maken van beleidsconfiguraties door organisaties in staat te stellen hun behoeften op het gebied van datasoevereiniteit aan te pakken.

  • Het stroomlijnen van het gebruik van services voor Confidential computing in Azure.

Voor meer informatie over het implementeren en configureren van de SLZ raadpleegt u de Sovereign Landing Zone documentatie op GitHub en Pas de Azure landing zone-architectuur aan om aan de vereisten te voldoen.

Moet ik de Sovereign Landing Zone inzetten met Bicep of Terraform?

De Bicep-gebaseerde implementatie van Sovereign Landing Zone (SLZ) is algemeen beschikbaar en is een variant van de Azure Landing Zone (ALZ) Bicep-repository. De Bicep-implementatie voor de SLZ is beschikbaar op GitHub.

De Terraform-gebaseerde implementatie van de SLZ bevindt zich in openbare preview en is gebaseerd op de Azure Verified Modules. De Terraform-implementatie voor de SLZ is beschikbaar op GitHub.

De op Terraform gebaseerde implementatie van SLZ beschikt mogelijk niet over dezelfde functionaliteit als de op Bicep gebaseerde versie totdat deze algemeen beschikbaar is. Organisaties kunnen echter de implementatietaal gebruiken die het beste past bij hun vaardigheid-set.

Wanneer moet u soevereine landingszone gebruiken in plaats van Azure-landingszone?

Een veelvoorkomende vraag met betrekking tot SLZ is wanneer een organisatie de ene landingszone in plaats van de andere moet gebruiken. Zowel het ALZ- als het SLZ-team bevelen de volgende richtlijnen aan:

Gebruik ALZ als u prioriteiten stelt aan:

  • Standaardoptie voor de meeste klanten in verschillende branches, waarop kan worden voortgebouwd.

  • Gedetailleerde configuratie- en aanpassingsopties voor de gehele omgeving.

  • Meerdere implementatieopties zoals via de Portal.

Gebruik SLZ als u prioriteiten stelt aan:

Zie ook